// TOM'S HARDWARE ITALIA — CYBERSECURITY
FortiBleed ha esposto quasi 74.000 credenziali Fortinet
CISA ha avvisato i clienti Fortinet dopo la fuga dati battezzata FortiBleed. Il caso riguarda quasi 74.000 credenziali associate a firewall e gateway VPN esposti su internet, un numero abbastanza alto da trasformare un archivio rubato in un rischio operativo immediato. Gli account compromessi sarebbero già stati usati da attori malevoli contro organizzazioni pubbliche e private.
Il dataset comprende credenziali per 73.932 URL firewall distribuiti in 194 Paesi e collegati a oltre 21.000 domini unici. Secondo le analisi riportate, fra i dati compaiono nomi utente, email e password in chiaro, insieme a informazioni aziendali utili per preparare attacchi successivi. La lista tocca settori come telecomunicazioni, sanità, finanza, manifattura, pubblica amministrazione e infrastrutture critiche.
Il punto più delicato è che molte istanze sembrano ancora raggiungibili online. Le credenziali sarebbero legate a dispositivi Fortinet e FortiGate con interfacce amministrative o SSL VPN accessibili da internet, un'esposizione che rende più semplice il riuso degli accessi rubati. In un contesto già segnato da campagne automatizzate, come la recente operazione contro il phishing su larga scala, la velocità di risposta diventa una variabile concreta.
Le misure indicate da CISA sono dirette: terminare tutte le sessioni amministrative e SSL VPN, forzare il reset delle password, rivedere i log e cercare segni di accesso non autorizzato o movimento laterale. L'agenzia suggerisce anche di abilitare MFA resistente al phishing e di limitare le interfacce di gestione non necessarie. Per gli amministratori, il lavoro non si chiude con il cambio password se un account è già stato usato dentro la rete.
Un altro aspetto riguarda la conservazione delle credenziali. CISA richiama l'uso di PBKDF2 per proteggere gli hash, perché la fuga sembra includere dati recuperabili o già recuperati dagli attaccanti. Se l'origine è davvero legata a configurazioni esportate o a dispositivi compromessi, la bonifica deve includere anche account locali, chiavi, regole di accesso e possibili utenze create dagli intrusi.
La causa tecnica della raccolta non è ancora chiara. Non è stato stabilito se i dati derivino da vulnerabilità note, da una falla non ancora pubblica o da un'altra catena di compromissione. Nel frattempo, FortiBleed mostra quanto un grande archivio di credenziali VPN possa trasformarsi rapidamente in una superficie d'attacco globale.